什么使用?数字签名吗?
-
20-08-2019 - |
题
对不起我不能找到更好的标题,这个问题。以下是我的要求。
我工作上的一个项目,其中涉及大量的金钱交易的不同帐户。该系统自动转移资金账户的的A、B、C等等,但在此之前完成某一从A、B或C的应批准(电子)的量被转移的。
你认为什么是最好的方式这样做?我希望该系统来发送一个文件(PDF的东西),这是数字签名的(?) 和授权人A、B和C应该检查和确认的金额是正确的。
由于该金额是高我必须确保该文件发送了通过该系统不被篡改,并在同一时间我也想要确定的文件(答复)发送A、B或C的是还没有篡改。什么是最好的方式来实现它吗?任何想法?
解决方案
数字签名是什么,你正在寻找。Adobe PDF(由于你提到pdf)允许签署pdf在免费Adobe读的版本和核查也是自动完成的,只要你打开的pdf格式文档。
之间的差DigSig和(H)Mac发布的通过Noldorin是,苹果电脑使用对称加密,其中你要求安全通道,以交换关键,而在一个 PKI 环境安全的通道并不是必需的。
这取决于如何你想要分发你的钥匙。
其他提示
你会想要看看 Mac (Message Authentication Codes)。有一些图书馆有各种语言,实现共同的算法,例如 HMAC.
编辑:另见每日生活津贴(http://en.wikipedia.org/wiki/Digital_Signature_Algorithm),这是一个受欢迎的算法用于数字签名的,并且是充分执行的标准。净框架(系统。密码namespace).
我的第一反应会是数字签名,但他们有一个致命的缺陷:他们是数字的数据,可以受到一个不小心的用户。
如果这是一个关你可以去的过程中,南部非洲银行使用,一次性密码。这个密码被转移到他们通过一个装置,为没有参与交易(南非,这是通过短信,我强烈建议).我们第一种类型在一个用户名和密码,然后得到检察官办公室通过短信然后我们需要类型,在任何交易,导致金钱离开我们的帐户。
强大的种形式的安全(在提高效率)包括(我不是专家,但我知道几个):
- 知识(A密码)
- 财产(一个手机SIM卡,可以接收短信息,或USB接的闪存盘证书)
- 位置(一个计算机硬件基于证书管理系统;)
- 时间(OTP到期时,交易必须发生在特定时间)
- 身份(指纹阅读器有一个密码而是疯狂漫长的)
- 独特性(A光纤电缆编码在偏振光子)
从什么我知道如果你有任何的三的那些,你可以舒适与安全。增加更多增加安全指数,但同时也增加了不便的因素。银行使用的知识、拥有和时间在南非和网络钓鱼真的没工作对南非洲的银行。
希望这有助于你出来一点点。
数字签署的文件,可以使用任何微软的合作伙伴。三匠科技例如提供一个工具,称为联署,你可以免费使用(或者至少是他们的试验版本)。这会让你加入 电子签名 大多数可用的格式(word,pdf,xml等').